Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di una chiave bucket S3 a livello di oggetto
Quando esegui un'operazione PUT o COPY utilizzando l'API REST, oppure AWS SDKs AWS CLI, puoi abilitare o disabilitare una chiave S3 Bucket a livello di oggetto aggiungendo l'intestazione della x-amz-server-side-encryption-bucket-key-enabled
richiesta con un valore or. true
false
S3 Bucket Keys riduce il costo della crittografia lato server utilizzando AWS Key Management Service (AWS KMS) (SSE-KMS) diminuendo il traffico delle richieste da Amazon S3 a. AWS KMS Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3.
Quando configuri una chiave bucket S3 per un oggetto utilizzando un'operazione PUT o COPY, Amazon S3 aggiorna le impostazioni solo per quell'oggetto. Le impostazioni della chiave bucket S3 per il bucket di destinazione non cambiano. Se invii una richiesta PUT o COPY per un oggetto crittografato con KMS in un bucket con le chiavi di bucket S3 abilitate, l'operazione a livello di oggetto utilizzerà automaticamente le chiavi di bucket S3 a meno che non disabiliti le chiavi nell'intestazione della richiesta. Se non specifichi una chiave bucket S3 per il tuo oggetto, Amazon S3 applica le impostazioni della chiave bucket S3 per il bucket di destinazione all'oggetto.
Prerequisito
Prima di configurare l'oggetto per utilizzare una chiave bucket S3, consulta Modifiche alla nota prima dell'abilitazione di una chiave bucket S3.
Argomenti
Operazioni in Batch Amazon S3
Per crittografare gli oggetti Amazon S3 esistenti, puoi utilizzare le operazioni in batch di Amazon S3. Fornisci alle operazioni in batch S3 un elenco di oggetti da utilizzare e le operazioni in batch chiamano la rispettiva API per eseguire l'operazione specifica.
Puoi utilizzare l'operazione di copia delle operazioni in batch S3 per copiare gli oggetti non crittografati esistenti e scriverli nello stesso bucket degli oggetti crittografati. Un solo processo di operazioni in batch può eseguire l'operazione specificata su miliardi di oggetti. Per ulteriori informazioni, consulta Esecuzione di operazioni sugli oggetti in blocco con le operazioni in batch e Crittografia di oggetti con le operazioni in batch di Amazon S3
Utilizzo della REST API
Quando utilizzi SSE-KMS, puoi abilitare una chiave bucket S3 per un oggetto utilizzando le seguenti operazioni API:
-
PutObject— Quando carichi un oggetto, puoi specificare l'intestazione della
x-amz-server-side-encryption-bucket-key-enabled
richiesta per abilitare o disabilitare una S3 Bucket Key a livello di oggetto. -
CopyObject— Quando copi un oggetto e configuri SSE-KMS, puoi specificare l'intestazione della
x-amz-server-side-encryption-bucket-key-enabled
richiesta per abilitare o disabilitare una S3 Bucket Key per il tuo oggetto. -
POST Object: quando esegui un'operazione
POST
per caricare un oggetto e configurare SSE-KMS, puoi utilizzare il campo del modulox-amz-server-side-encryption-bucket-key-enabled
per abilitare o disabilitare una chiave bucket S3 per l'oggetto. -
CreateMultipartUpload— Quando carichi oggetti di grandi dimensioni utilizzando l'operazione
CreateMultipartUpload
API e configuri SSE-KMS, puoi utilizzare l'intestazione dellax-amz-server-side-encryption-bucket-key-enabled
richiesta per abilitare o disabilitare una S3 Bucket Key per il tuo oggetto.
Per abilitare una chiave bucket S3 a livello di oggetto, dovrai includere l'intestazione della richiesta x-amz-server-side-encryption-bucket-key-enabled
. Per ulteriori informazioni su SSE-KMS e REST API, consulta la sezione Utilizzo della REST API.
Utilizzo dell' AWS SDK per Java PutObject ()
Il seguente esempio può essere utilizzato per configurare una chiave bucket S3 a livello di oggetto utilizzando AWS SDK for Java.
Usando il AWS CLI () PutObject
È possibile utilizzare il seguente AWS CLI esempio per configurare una S3 Bucket Key a livello di oggetto come parte di una PutObject
richiesta.
aws s3api put-object --bucket
amzn-s3-demo-bucket
--keyobject key name
--server-side-encryption aws:kms --bucket-key-enabled --bodyfilepath